The invention relates to a calculating method of network security situation index system, which establishes a firewall device model; designs a calculating model of security index for each index of firewall, sets the security threshold, early warning threshold and warning threshold of each index, calculates the current index is in the security, early warning and warning area; designs a firewall with multiple security indexes. The calculation model of firewall security indicators; the overall firewall security indicators calculation model is designed for all firewall devices in the network, and the total indicators of all firewalls in the network are calculated. The invention can warn and alarm the network security situation, locate specific firewall devices according to the anomaly of the total index, quantify the calculation results, avoid the anomaly index being flooded and can not find potential system threats, and solve the problem of ambiguous definition of the traditional network security situation calculation results.
【技术实现步骤摘要】
一种网络安全态势指标体系的计算方法
本专利技术主要涉及网络安全
,针对具有代表性的防火墙设备提出了一种网络安全态势指标体系的计算方法。
技术介绍
正常的网络环境一般由安全设备做支撑,每一种设备都具备多种不同的指标、用以表示当前网络运行的安全程度,这些安全指标的单位和安全范围也都不尽相同,面对网络环境中众多的设备对象,如何统一表示和更加合理地体现当前网络环境的网络安全态势、成为一个比较棘手的问题。目前大多数采用加权平均方法,最终计算的网络安全态势指标物理意义不明、指标不灵敏、危险的指标容易被淹没,无法反映网络安全的实际情况。
技术实现思路
针对现有技术中存在的上述问题,本专利技术公开了一种防火墙安全态势指标体系的计算方法,该方法对具有代表性的防火墙设备进行了建模,抽取了反映网络安全特性的指标,基于这些底层指标设计了一套安全态势指标体系,通过对整个网络中防火墙总指标的可视化监视、感知当前网络的安全态势。本专利技术所采用的技术方案如下:一种网络安全态势指标体系的计算方法,针对网络安全中具有代表性的防火墙设备建立安全指标模型,针对防火墙的每个指标设计安全指标计算模型,设定每个指标的安全、预警及告警阈值,根据指标计算模型计算出当前的指标是处于安全、预警、告警区域。具体包括以下步骤:步骤1、建立防火墙设备模型,设置反映防火墙安全特性的典型指标分量:a为端口流量、h为策略命中率;步骤2、针对防火墙的每个指标设计安全指标计算模型,设定每个指标的安全阈值、预警阈值及告警阈值,根据端口流量a和策略命中率h的值、通过指标计算模型计算出当前的指标是处于安全、预警、告警区域;步骤 ...
【技术保护点】
1.一种网络安全态势指标体系的计算方法,其特征在于,针对网络安全中具有代表性的防火墙设备建立安全指标模型,针对防火墙的每个指标设计安全指标计算模型,设定每个指标的安全、预警及告警阈值,根据指标计算模型计算出当前的指标是处于安全、预警、告警区域。
【技术特征摘要】
1.一种网络安全态势指标体系的计算方法,其特征在于,针对网络安全中具有代表性的防火墙设备建立安全指标模型,针对防火墙的每个指标设计安全指标计算模型,设定每个指标的安全、预警及告警阈值,根据指标计算模型计算出当前的指标是处于安全、预警、告警区域。2.根据权利要求1所述的一种网络安全态势指标体系的计算方法,其特征在于,具体包括以下步骤:步骤1、建立防火墙设备模型,设置反映防火墙安全特性的典型指标分量:a为端口流量、h为策略命中率;步骤2、针对防火墙的每个指标设计安全指标计算模型,设定每个指标的安全阈值、预警阈值及告警阈值,根据端口流量a和策略命中率h的值、通过指标计算模型计算出当前的指标是处于安全、预警、告警区域;步骤3、针对具有多个安全指标的防火墙设计防火墙的安全指标计算模型;步骤4、针对网络中的所有防...
【专利技术属性】
技术研发人员:张东院,胡信超,刘涛,刘晓亮,张涛,
申请(专利权)人:积成电子股份有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。